Хитовые уязвимости

Докучаев Дмитрий aka Forb

Спецвыпуск: Хакер, номер #048, стр. 048-012-2

Подробнее:

MS выпустила специальный патч, который фиксит смертоносный баг - www.microsoft.com/downloads/details.aspx?FamilyId=94CD9925-D99B-4CB6-B51E-248D4FD8AF07&displaylang=en. Технические детали бреши - на www.xakep.ru/post/19120/default.asp.

Баги в Serv-U FTPD

Если спросить у пользователя какой-нибудь локалки о лучшем FTP-сервере, то ответ наверняка будет: Serv-U. Отчасти это так, если не учитывать многочисленные баги даже в последних версиях демона :). Все началось с того, что багоискатели успешно обнаружили факт переполнения буфера при передаче кривых параметров к команде CHMOD. Если длина аргумента была более 256 символов, становилось возможным поместить в стек произвольный код. В последующих версиях эту брешь устранили, но багоискатели опять обнаружили баги в командах LIST и MDTM (с похожими симптомами). Немного позже взломщики узнали, что демон светит локальный порт, к которому может подключиться администратор. После перехвата злоумышленник создает нового юзера со всеми правами, а затем открывает шелл запросом «SITE EXEC cmd». Несмотря на то что эксплоит применяется только для локального поднятия прав, его можно легко использовать в дырявых cgi/php/asp скриптах.

Защита:

От локального бага защиты пока не существует. А вот удаленные бреши исправлены в новом релизе Serv-U (www.serv-u.com).

Подробнее:

Все бреши в демоне рассмотрены в ежемесячном обзоре эксплоитов на страницах Хакера. Можешь посетить www.xakep.ru, где лежит техническая информация о дырявом сервисе.

Баги в Internet Explorer

Ничего так не радует юзера, как его любимый браузер. Но за красивыми окошками и навороченными возможностями IE таятся роковые баги. Если рассматривать бреши в последней версии IE, то грех не упомянуть про некорректную обработку BMP-изображений, в результате которой любой желающий способен подвесить даже самую стойкую Винду. Или даже выполнить произвольный код с правами лопоухого юзера (чаще всего с админскими привилегиями). Чуть позже мир узнал о многочисленных ослиных багах, с помощью которых хакер мог провести XXS-атаку и залить (а также запустить и прописать в автостарт) произвольный файл. И, наконец, стоит напомнить, что браузер плохо говорит по-гречески - если оставить на вебе ссылку типа «about:более_2000_греческих_буковок», Explorer не успеет даже пискнуть, а сразу же повесит себя, а заодно и всю систему :).

Защита:

Спасение ищи на microsoft.com. Сперва слей кумулятивный патчик, затем последовательно выкачивай заплатки для каждого сокрушительного бага.

Подробнее:

На securitylab.ru найдешь полный список уязвимостей в браузере. Достаточно лишь воспользоваться поиском, введя запрос «Internet Explorer».

Мнение эксперта

Баги были всегда, и чем дальше, тем больше их будут находить. Сложнее становятся системы. Наверное, есть и еще одна причина - часто кодированием занимаются начинающие программисты. Большую часть работы делают ребята, полгода назад увидевшие Visual Studio, а более продвинутый народ только контролирует их работу. Слава богу, что в эксплуатации практически не осталось систем, которые я писал на первых курсах универа :). Сейчас, вспоминая про них, я краснею.